此文《AI驅動的加密詐騙如何改變區塊鏈安全格局》首次出現在Coinpedia金融科技新聞上
加密市場中首次記錄的AI毒化攻擊已經出現:一個Solana錢包被毒化,估計損失為2500美元。該事件顯示,像ChatGPT這樣的人工智能工具為Web3開發任務提供了有用的輸入,並可能促進被侵犯資產的使用。
事件:Solana錢包漏洞
在2024年11月21日,一名用戶試圖專門為基於Solana的平台Pump.fun啟動一個模因代幣狙擊機器人,並借助ChatGPT。然而,該AI聊天機器人提供了一個包含Solana服務API的虛假鏈接。這是由API作者最初開發的,用來 siphon SOL、USDC和多個模因幣;後門將錢包的私鑰以明文形式傳輸至國外,然後盜取內部資金。
該攻擊能夠將被盜資產直接轉移到與詐騙相關的錢包,據稱該錢包還執行了281筆來自其他受損錢包的此類交易。惡意API相信源於GitHub代碼庫,詐騙者故意在Python文件中植入木馬,針對開發者的天真。
理解AI毒化
AI毒化是指在AI模型的訓練過程中向AI模型提供不良數據。在這種情況下,似乎是惡意的代碼庫扭曲了ChatGPT的輸出,這原本是為安全API設計的。儘管沒有直接報告OpenAI故意進行整合,但正在討論的事件揭示了AI系統在區塊鏈等高度專業化領域所具有和可能表現出的危險。
安全內部人士,如SlowMist創始人袁賢,將此描述為對開發者的警醒。袁指出,隨著AI訓練數據的增加,現在受到污染的威脅,詐騙者利用流行應用程序如ChatGPT來擴大他們的操作。
為開發者和用戶提供的保護措施
為防止類似事件,建議開發者和加密用戶:
驗證所有代碼和API:不要僅依賴AI生成的輸出,並以相同的方式進行審核。
隔離錢包:相同的錢包應用於測試,而大額資產不應與實驗性機器人或未經驗證的工具相連結。
監控區塊鏈活動:聘請可靠的區塊鏈安全公司,如SlowMist,以跟踪最新威脅。
另請參閱:
Upbit向380名加密詐騙受害者退還607萬美元
,
結論
這是加密領域中首次記錄的AI毒化案例,表明需要更多的關注。儘管使用人工智能帶來了巨大的可能性,但純粹通過AI生成的建議對用戶帶來了巨大的新風險。隨著區塊鏈領域的現有發展,將需要提高警惕,以保護開發者和投資者免受這些複雜詐騙的影響。
